国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種WiMAX終端及其啟動方法

      文檔序號:7691647閱讀:143來源:國知局
      專利名稱:一種WiMAX終端及其啟動方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及通信領(lǐng)域,并且特別地,涉及一種微波接入全球互
      通(World Interoperability for Microwave Access,以下簡稱WiMAX ) 纟冬端的啟動方法以及一種WiMAX終端。
      背景技術(shù)
      移動通信是當今社會發(fā)展最為迅猛的產(chǎn)業(yè)之一,WiMAX是一 項無線寬帶4支術(shù),并且是一項無線城>戈網(wǎng)(WMAN)4支術(shù),該:技術(shù) 是針對微波和毫米波頻段提出的 一種新的空中接口標準。
      WiMAX是在電信網(wǎng)絡(luò)融合的大趨勢下發(fā)展起來的城域網(wǎng)無線 才妄入才支術(shù),在未來將實現(xiàn)與全IP網(wǎng)絡(luò)的無縫融合。該技術(shù)能夠支持 時分雙工(Time Division Duplex, TDD)和步貞分雙工(Frequency Division Duplex, FDD),支持逐步選擇信道帶寬,其中,帶寬頻率 可以為乂人20MHz到10、 5、 2.5或1.25MHz,這才羊,運營商t尤可以 為客戶量身定制服務(wù)和價格。
      并且,借助于20MHz的信道和優(yōu)化調(diào)制(即,256正交振幅調(diào) 制或QAM),數(shù)據(jù)傳輸速率可以達到70到100MB/秒。至于調(diào)制, 該技術(shù)加入了自適應(yīng)調(diào)制方法,該方法允許無線電設(shè)備根據(jù)鏈^各范 圍、,噪音和其4也條件自動選擇最4圭調(diào)制;此外,該神支術(shù)還加入了正 交步貞分復(fù)用(Orthogonal Frequency Division Multiplexing, OFDM ), 這是一種通過寬帶傳播信號的調(diào)制/復(fù)用/接入技術(shù),并且與CDMA類似,OFDM也能夠最大程度地降低以下影響的關(guān)鍵,即,多路信 號、衍射、衰減、以及與微波信號傳播有關(guān)的其他現(xiàn)象。此外,WiMAX 才支術(shù)還加入了 Reed Solomon正向糾4普(FEC )、巻積編碼、和交叉 存取算法,以確定和糾正比特差錯。對于FEC捕捉不到的差錯,自 動重復(fù)請求(ARQ)功能只需再次傳送有差錯的數(shù)據(jù)包即可進行修 正。
      另外,為進一步提升鏈路的可靠性,WiMAX技術(shù)中還加入了 傳送和接收差異,以及自適應(yīng)天線。在安全方面,該技術(shù)包括廣泛 使用的三重數(shù)字加密標準(3DES),這個168位的密鑰具備高度安 全的加密性。
      對于開發(fā)具有移動性能的WiMAX終端,其固件(Firmware) 不是存儲在Flash里面,而是存》文在宿主(Host)的某個位置,這 里的Host—般指PC或者其它應(yīng)用WiMAX終端的宿主。每當設(shè)備 被插入Host,系統(tǒng)啟動時,就會自動將固件下載到設(shè)備的RAM中, 固件映^f象(image)下載完成后,固件的真正代碼就會運行在內(nèi)嵌芯 片的CPU上。
      因為下載的固件能夠訪問所有芯片上的硬件單元,所以如果任 意代碼都可以被下載的話,就有可能運行一些違反WiMAX協(xié)議的 惡意代碼,破壞相關(guān)約定,訪問非授權(quán)網(wǎng)絡(luò),甚至降低附近(Base Station, BS )或者禾多動^殳備(Mobile, Station, MS)的性能,而且 固件會訪問芯片上帶有X.509證書和設(shè)備秘鑰的代碼識別非易失性 存4諸器(Non-Volatile Memory, NVM )。
      因此,只授權(quán)可信賴的代碼在芯片上運行是非常重要的。然而, 目前尚未l是出能夠避免惡意代碼運4于、保i正終端啟動的正確性和安 全性的技術(shù)方案。

      發(fā)明內(nèi)容
      考慮到上述問題而做出本發(fā)明,為此,本發(fā)明的主要目的在于
      的微波接入全球互通終端,以解決相關(guān)技術(shù)中無法保證終端啟動的 安全性和正確性的問題。
      根據(jù)本發(fā)明的實施例,提供了 一種微波接入全球互通終端的啟 動方法。
      該方法包4舌步驟S202,預(yù)先對終端啟動所需加載的固件以及 加載命令進行計算,得到第一固件Hash和第一加載命令Hash,并 將固件Hash和加載命令Hash存儲至終端的預(yù)定存4渚器;步驟S204 , 在終端啟動時,終端進4于啟動處理,并啟動導入器;步-驟S206,導 入器執(zhí)行終端的驅(qū)動發(fā)送的加載命令將固件下載至終端;步驟 S208,導入器計算下載的固件的第二固件Hash以及驅(qū)動發(fā)送的加 載命令的第二加載命令Hash;步驟S210,導入器判斷第一固件Hash 與第二固件Hash是否匹配,以及判斷第 一加載命令Hash與第二力口 載命令Hash是否匹配,并在判斷為是的情況下允許啟動終端。
      其中,在步驟S202中,在得到第一固件Hash和第一加載命令 Hash之后,可進一步包4舌利用7>鑰對第一固件Hash和第一加載 命令Hash進行加密,將加密的第 一 固件Hash和第 一加載命令Hash 存儲至預(yù)定存儲器;將與公鑰對應(yīng)的私鑰存儲至終端。
      并且,在步驟S208中,在進行判斷時,可進一步包括導入 器利用存儲的私鑰對加密的第一固件Hash和第一加載命令Hash進 行解密,并判斷解密的第 一 固件Hash與第二固件Hash是否匹配, 以及判斷解密的第一加載命令Hash與第二加載命令Hash是否匹配。另夕卜,在步驟S204中,啟動處理可包括在終端上電后,重 置終端的芯片;終端的CPU運4亍芯片中的特定^碼以啟動終端的只 讀存儲器,初始化啟動只讀存儲器所需的硬件單元并進行相應(yīng)的管 腳配置;CPU讀取終端的非易失性存儲器中保存的接口配置信息。
      此外,在步驟S210之前,可以進一步包括驅(qū)動將第一固件 Hash和第一加載命令Hash通過特定命令發(fā)送至終端的芯片,導入 器獲取特定命令中的第一固件Hash和第一加載命令Hash,其中特 定命令用于啟動終端。
      并且,在判斷第一固件Hash與第二固件Hash匹配,且第一加 載命令Hash與第二加載命令Hash匹配的情況下,導入器執(zhí)行特定 命令。其中,特定命令為跳躍命令。
      此外,在步驟S210中,在判斷為否的情況下,進一步包括 重置終端的芯片。
      根據(jù)本發(fā)明的另 一實施例,提供了 一種微波接入全球互通終端。
      該終端包括存儲模塊,用于存儲通過預(yù)先對終端啟動所需加 載的固件以及加載命令進行計算所得到的第 一 固件Hash和第 一加 載命令Hash;啟動才莫塊,用于在纟冬端啟動時進4于啟動處理,并啟動 導入器;導入模塊,用于執(zhí)行終端的驅(qū)動模塊發(fā)送的加載命令將固 件下載至終端,并計算下載的固件的第二固件Hash以及驅(qū)動模塊發(fā) 送的加載命令的第二加載命令Hash,并判斷第一固件Hash與第二 固件Hash是否匹配,以及判斷第 一加載命令Hash與第二加載命令 Hash是否匹配,并在判斷為是的情況下允許終端被啟動。
      通過本發(fā)明的上述技術(shù)方案,能夠?qū)K端的啟動實現(xiàn)完備的安 全保護,才是高終端的啟動效率,并且保護的處理不易偵測和截獲具 有很高的安全性,從而給運營商、設(shè)備商、和用戶帶來共同的安全和利益,填補了 WiMAX終端芯片廠商在商業(yè)運營領(lǐng)域的安全漏洞, 降低了運營商的運營風險和設(shè)備商的售后風險。
      本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述,并且,部 分地從說明書中變得顯而易見,或者通過實施本發(fā)明而了解。本發(fā) 明的目的和其他優(yōu)點可通過在所寫的說明書、權(quán)利要求書、以及附 圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得。


      附圖用來提供對本發(fā)明的進一步理解,并且構(gòu)成i兌明書的一部 分,與本發(fā)明的實施例一起用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的 限制。在附圖中
      用的WiMAX終端的結(jié)構(gòu)示意圖。
      程理示意在終端上電后的詳細處理流禾呈圖;以及
      圖5是根據(jù)本發(fā)明裝置實施例的WiMAX終端的框圖。
      具體實施例方式
      以下結(jié)合附圖對本發(fā)明的優(yōu)選實施例進行說明,應(yīng)當理解,此 處所描述的優(yōu)選實施例僅用于說明和解釋本發(fā)明,并不用于限定本 發(fā)明。
      如圖1示出了 WiMAX終端的結(jié)構(gòu)示意圖。如圖1所示,WiMAX 終端不同于其他類型終端,其固件(Firmware)不是存l諸在Flash 里面,而是存》文在Host (宿主)上,每當設(shè)備被插入Host,系統(tǒng)上 電時,對應(yīng)的固件才會下載到設(shè)備中,開始運行。下面將基于這種 工作機制詳細描述本發(fā)明。
      方法實施例
      在本實施例中,提供了一種WiMAX終端的啟動方法。
      如圖2所示,才艮據(jù)本實施例的WiMAX終端的啟動方法包4舌 步驟S202,預(yù)先對終端啟動所需加載的固件以及加載命令進4亍計 算,得到第 一 固件Hash和第 一加載命令Hash,并將固件Hash和加 載命令Hash存儲至終端的預(yù)定存儲器;步驟S204,在終端啟動時, 終端進行啟動處理,并啟動導入器;步驟S206,導入器執(zhí)行終端的 驅(qū)動發(fā)送的加載命令將固件下載至終端;步驟S208,導入器計算下 載的固件的第二固件Hash以及驅(qū)動發(fā)送的加載命令的第二加載命 令Hash;步驟S210,導入器判斷第一固件Hash與第二固件Hash 是否匹配,以及判斷第一加載命令Hash與第二加載命令Hash是否 匹配,并在判斷為是的情況下允許啟動終端。
      其中,在步驟S202中,在得到第一固件Hash和第一加載命令 Hash之后,可進一步包括利用公鑰對第一固件Hash和第一加載 命令Hash進行加密,將加密的第 一 固件Hash和第 一加載命令Hash 存儲至預(yù)定存儲器;將與公鑰對應(yīng)的私鑰存儲至終端。并且,在步驟S208中,在進行判斷時,可進一步包括導入 器利用存儲的私鑰對加密的第 一 固件Hash和第 一加載命令Hash進 4亍解密,并判斷解密的第 一 固4牛Hash與第二固件Hash是否匹配, 以及判斷解密的第一加載命令Hash與第二加載命令Hash是否匹 配。
      另外,在步驟S204中,啟動處理可包括在終端上電后,重 置終端的芯片;終端的CPU運4亍芯片中的特定^^碼以啟動終端的只 讀存儲器,初始化啟動只讀存儲器所需的硬件單元并進行相應(yīng)的管 腳配置;CPU讀取終端的非易失性存儲器中保存的接口配置信息。
      此外,在步驟S210之前,可以進一步包括驅(qū)動將第一固件 Hash和第一加載命令Hash通過特定命令發(fā)送至終端的芯片,導入 器獲取特定命令中的第一固件Hash和第一加載命令Hash,其中特 定命令用于啟動終端。
      并且,在判斷第一固件Hash與第二固件Hash匹配,且第一加 載命令Hash與第二加載命令Hash匹配的情況下,導入器執(zhí)行特定 命令。其中,特定命令為跳躍命令。
      此外,在步驟S210中,在判斷為否的情況下,進一步包4舌 重置終端的芯片。
      總體來講,該方法可以包括生產(chǎn)預(yù)置和實際-使用兩個環(huán)節(jié)。生 產(chǎn)預(yù)置環(huán)節(jié)主要完成固件和加載命令的Hash(即,上述第一固件 Hash和第一加載命令Hash)的計算與加密,實際^吏用環(huán)節(jié)則涉及 終端實現(xiàn)安全Boot的處理,最終通過個體i殳備工作時計算的Hash 結(jié)果(即,上述第二固件Hash和第二加載命令Hash)與生產(chǎn)環(huán)節(jié) 預(yù)置的Hash結(jié)果進行比較;如果相同則表示固件安全,設(shè)備正常工 作;如果不同則表示固件非法,芯片重置,設(shè)備不能工作。在實際實J見上述方法時,具體可以包4舌以下處理
      步驟一在WiMAX終端的生產(chǎn)預(yù)置單元計算固件和加載命令 的Hash,然后對其Hash結(jié)果進4于加密;該步-驟完成了生產(chǎn)預(yù)備環(huán) 節(jié)的內(nèi)容。如圖3所示,在WiMAX終端的生產(chǎn)預(yù)置單元,通過某 種算法(例如,SHA256)計算固件和加載命令的Hash (即,上述 第一固件Hash和第一加載命令Hash ),在獲得Hash之后進一步應(yīng) 用加密算法如采用RSA加密私鑰進行加密,獲得加密的Hash結(jié)果, 將其保存起來。以便在之后設(shè)備上電工作時,進行Hash消息的還原 (即,解密),通過Hash消息的比對(即,將上述第一固件Hash 與第二固件Hash進行比對,以及將上述第一加載命令Hash與第二 加載命令Hash進行比對)來完成固件和加載命令的正確與否??蛇x 地,除了生產(chǎn)配置單元之外,可以選擇研發(fā)單元或者其它單元完成 該步驟。
      步驟二在完成設(shè)備的終端發(fā)貨上市,開始工作上電,如圖4 所示,上電之后,芯片重置,嵌入的CPU開始運行芯片內(nèi)部本身的 只讀存^f渚器(Read Only Memory, ROM )代碼來啟動ROM,終端 的啟動流程開始,這是WiMAX終端安全Boot流程的第 一步。
      步驟三同時,啟動ROM代碼初始化一些需要^f吏用的硬件單 元;根據(jù)GPIO管腳設(shè)置各種配置選項,如圖4所示,這樣可以為 后續(xù)調(diào)用各種軟硬件資源奠定基礎(chǔ)。
      步驟四啟動ROM代碼識別NVM是否連上;并從NVM中讀 取接口配置信息。這里的NVM可以是WiMAX終端上的EEPROM 或者其它存儲器,該存儲器主要用來存儲一些關(guān)鍵的重要信息,其 中包含終端啟動過程中所需要的4妄口配置信息。步艱《五/人NVM獲4尋*接口配置信息后,啟動ROM啟動Boot loader (可以是將安全的Boot loader (即,上述導入器)從NVM復(fù) 制到內(nèi)部的靜態(tài)隨積4妄入存4諸器(Static Random Access Memory, SRAM )中),4妄著Bootloader開始運4亍在CPU上。這里的Bootloader 可以定義為一種安全導入器,是完成安全啟動的重要單元,其可以 是具有以下功能和特征的單獨裝置
      (1 )防止Bootloader的堆棧和代碼被下載命令覆蓋;
      (2 )在固件下載到純凈的靜態(tài)存儲器中時予以檢-驗,特殊的注 冊和存儲器映射的I/O 口信息應(yīng)該受到保護;
      (3) 在映像下載過程中,防止緩存溢出,整數(shù)溢出(或者其他 的用途);
      (4) 下載命令的所有參數(shù)都是有效的;
      (5) 只有必要的下載命令會被執(zhí)行;
      (6 )包含有用于檢驗下載的Image簽名的公有秘鑰;
      (7 )在命令過程中,計算下載固件Hash (第一固件Hash )(以 及數(shù)據(jù)被復(fù)制到靜態(tài)存儲器中時);
      (8 )檢驗下載的固件映像簽名(包括每個下載的數(shù)據(jù)塊的地
      址);
      (9 )通過安全設(shè)備中的SHA-256和RSA 2048算法進行Image 簽名,私有簽名秘鑰從不離開安全服務(wù)器。步驟六才艮據(jù)乂人NVM讀取的配置信息,Bootloader開始初始 ^f匕相關(guān)的硬/f牛和,皮選擇的加載4妄口 ,批^f于該初始4b可以為專欠件方面 的資源調(diào)用提供基礎(chǔ),并做好安全識別的準備;
      步驟七如圖4所示,驅(qū)動開始向芯片發(fā)送下載命令,這個命 令是由Bootloader來才丸4亍的,下載命令包4舌寫入到內(nèi)部SRAM的i也 址和數(shù)據(jù)信息,芯片收到下載命令后就開始下載固件,如圖3所示, 在收到固件后安全Bootloader計算固件和下載命令(;l也址和數(shù)據(jù)) 的Hash結(jié)果。例如,可以采用SHA-256算法,之后,計算出的結(jié) 果將與步驟八提供的簽名計算后的結(jié)果(如圖3所示)進行比較, 如果相同則正確,否則表示異常;
      步驟八驅(qū)動發(fā)送的最后一個下載命令是"跳躍命令",該命令 詳細地指出了固件^碼乂人哪里開始。固件代碼乂人不同的i也方開始才尤 決定了此次啟動是正常啟動還是異常情況,異常情況芯片將重置。 這個命令也包含了下載固件的簽名,也就是之前在生產(chǎn)環(huán)節(jié)預(yù)置的 加密的Hash消息(即,第一固件Hash和第一加載命令Hash )。
      步驟九安全Boot loader驗證這個簽名信息,如果簽名有效, "跳躍命令"就開始執(zhí)行,設(shè)備正常工作;否則,芯片重置。
      這里,安全Bootloader按照和生產(chǎn)預(yù)置環(huán)節(jié)一致的加密算法進 行簽名信息的-驗證,例如,可采用RSA (2048Key )進4亍加密Hash 消息的解密驗證。將解密的結(jié)果與步驟七所計算出的結(jié)果進行對比, 以確定固件及加載命令是否匹配,是否正常。在固件和加載命令正 常的情況下,"跳躍命令"開始執(zhí)行跳躍動作,設(shè)備正常工作;在固 件和加載命令^皮一驗證異常的情況下,芯片重置,如此直至固件和加 載命令無異常。通過上述的Bootloader以及各個環(huán)節(jié)的關(guān)4建啟動流程,確保了 i殳備的正常安全啟動,即,只有在固4牛和加載命令都正常的情況下 啟動;在固件或者加載命令出現(xiàn)異常時,芯片重置,設(shè)備將不斷重 啟,這樣就能阻止異常命令的運作或異常固件的加載。
      裝置實施例
      在本實施例中,提供了 一種具有啟動保護功能的WiMAX終端。
      如圖5所示,4艮據(jù)本實施例的具有啟動保護功能的WiMAX終 端包括存儲模塊502,用于存儲通過預(yù)先對終端啟動所需加載的 固件以及加載命令進行計算所得到的第一固件Hash和第一加載命 令Hash;啟動才莫塊504,用于在終端啟動時進4亍啟動處理,并啟動 導入器;導入模塊506,用于執(zhí)行終端的驅(qū)動模塊發(fā)送的加載命令 將固件下載至終端,并計算下載的固件的第二固件Hash以及驅(qū)動才莫 塊發(fā)送的加載命令的第二加載命令Hash,并判斷第一固件Hash與 第二固件Hash是否匹配,以及判斷第 一加載命令Hash與第二加載 命令Hash是否匹配,并在判斷為是的情況下允許終端^皮啟動。
      綜上所述,本發(fā)明能夠?qū)崿F(xiàn)完備的安全性,即,雙重驗證固件 和加載命令,且一驗i正的過程發(fā)生在瞬間和終端i殳備內(nèi)部,不易^皮偵 測或截獲到,安全性非常高;同時,將安全驗證功能4艮好的融入了 設(shè)備的Boot流程中,在確保安全性的前提下提高了設(shè)備啟動效率。 4十^j"基于主-危WiMAX鄉(xiāng)冬端芯片所i殳i十的WiMAX鄉(xiāng)冬端產(chǎn)品均可以 應(yīng)用本發(fā)明進行設(shè)備的安全Boot,因而具有較大的通用性。該安全 Boot流程可以給運營商、設(shè)備商和用戶帶來共同的安全和利益保 護;填補了 WiMAX終端芯片廠商在商業(yè)運營領(lǐng)域的安全漏洞,降 低了運營商的運營風險和設(shè)備商的售后風險。借助于本發(fā)明的技術(shù)方案,能夠?qū)K端的啟動實現(xiàn)完備的安全 保護,提高終端的啟動效率,并且保護的處理不易偵測和截獲具有 很高的安全性,從而給運營商、設(shè)備商、和用戶帶來共同的安全和
      利益,填補了 WiMAX終端芯片廠商在商業(yè)運營領(lǐng)域的安全漏洞, 降低了運營商的運營風險和設(shè)備商的售后風險。
      以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明, 對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在 本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等, 均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
      權(quán)利要求
      1. 一種微波接入全球互通終端的啟動方法,其特征在于,包括步驟S202,預(yù)先對所述終端啟動所需加載的固件以及加載命令進行計算,得到第一固件Hash和第一加載命令Hash,并將所述固件Hash和所述加載命令Hash存儲至所述終端的預(yù)定存儲器;步驟S204,在所述終端啟動時,所述終端進行啟動處理,并啟動導入器;步驟S206,所述導入器執(zhí)行所述終端的驅(qū)動發(fā)送的加載命令將所述固件下載至所述終端;步驟S208,所述導入器計算下載的所述固件的第二固件Hash以及所述驅(qū)動發(fā)送的所述加載命令的第二加載命令Hash;步驟S210,所述導入器判斷所述第一固件Hash與所述第二固件Hash是否匹配,以及判斷所述第一加載命令Hash與所述第二加載命令Hash是否匹配,并在判斷為是的情況下允許啟動所述終端。
      2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述步驟S202 中,在4尋到所述第 一 固件Hash和所述第 一加載命令Hash之后, 進一步包括利用公鑰對所述第 一 固件Hash和所述第 一加載命令Hash 進4亍加密,將加密的所述第一固件Hash和所述第一加載命令 Hash存4諸至所述預(yù)定存4諸器;將與所述^^鑰對應(yīng)的私鑰存儲至所述終端。
      3. 才艮據(jù)權(quán)利要求2所述的方法,其特征在于,在所述步驟S208 中,在進行判斷時,進一步包括所述導入器利用存儲的所述私鑰對加密的所述第 一 固件 Hash和所述第一加載命令Hash進行解密,并判斷解密的所述 第 一 固件Hash與所述第二固件Hash是否匹配,以及判斷解密 的所述第一加載命令Hash與所述第二加載命令Hash是否匹 酉己。
      4. 根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述步驟S204 中,所述啟動處理包括在所述終端上電后,重置所述終端的芯片;所述終端的CPU運4亍所述芯片中的特定^碼以啟動所述 終端的只讀存儲器,初始化啟動所述只讀存4諸器所需的石更件單 元并進4于相應(yīng)的管腳配置;所述CPU讀取所述終端的非易失性存儲器中保存的接口 配置信息。
      5. 根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述步驟S210 之前,進一步包括所述驅(qū)動將所述第 一 固件Hash和所述第 一加載命令Hash 通過特定命令發(fā)送至所述終端的芯片,所述導入器獲取所述特 定命令中的所述第一固件Hash和所述第一加載命令Hash,其 中所述特定命令用于啟動所述終端。
      6. 根據(jù)權(quán)利要求5所述的方法,其特征在于,在判斷所述第一固 件Hash與所述第二固件Hash匹配,且所述第 一加載命令Hash 與所述第二加載命令Hash匹配的情況下,所述導入器執(zhí)行所 述特定命令。
      7. 根據(jù)權(quán)利要求5所述的方法,其特征在于,所述特定命令為跳 躍命令。
      8. 才艮據(jù)權(quán)利要求1至7中任一項所述的方法,其特征在于,在所 述步驟S210中,在判斷為否的情況下,進一步包括重置所述鄉(xiāng)冬端的芯片。
      9. 一種微波接入全球互通終端,其特征在于,包括存儲模塊,用于存儲通過預(yù)先對所述終端啟動所需加載的 固件以及加載命令進4亍計算所得到的第一固件Hash和第一加 載命令Hash;啟動才莫塊,用于在所述終端啟動時進4于啟動處理,并啟動 導入器;以及導入模塊,用于執(zhí)行所述終端的驅(qū)動模塊發(fā)送的加載命令 將所述固件下載至所述終端,并計算下載的所述固件的第二固 件Hash以及所述驅(qū)動模塊發(fā)送的所述加載命令的第二加載命 令Hash,并判斷所述第一固件Hash與所述第二固件Hash是 否匹配,以及判斷所述第一加載命令Hash與所述第二加載命 令Hash是否匹配,并在判斷為是的情況下允許所述終端^皮啟 動。
      全文摘要
      本發(fā)明公開了一種WiMAX終端的啟動方法,包括步驟S202,預(yù)先對終端啟動所需加載的固件以及加載命令進行計算,得到第一固件Hash和第一加載命令Hash,并將固件Hash和加載命令Hash存儲至終端的預(yù)定存儲器;步驟S204,在終端啟動時,終端進行啟動處理,并啟動導入器;步驟S206,導入器執(zhí)行終端的驅(qū)動發(fā)送的加載命令將固件下載至終端;步驟S208,導入器計算下載的固件的第二固件Hash以及驅(qū)動發(fā)送的加載命令的第二加載命令Hash;步驟S210,導入器判斷第一固件Hash與第二固件Hash是否匹配,以及判斷第一加載命令Hash與第二加載命令Hash是否匹配,并在判斷為是的情況下允許啟動終端。此外,本發(fā)明還公開了一種具有啟動保護功能的WiMAX終端。
      文檔編號H04L9/30GK101299849SQ20081009406
      公開日2008年11月5日 申請日期2008年4月25日 優(yōu)先權(quán)日2008年4月25日
      發(fā)明者郭軍平 申請人:中興通訊股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1